Analitzeu fitxers amb seguretat de càrrega útil

Payload Security és un servei en línia que analitza fitxers en entorns virtuals per determinar si són de naturalesa potencialment maliciosos.

El millor es pot descriure com un entorn d’anàlisi gratuït a Internet que executa el fitxer seleccionat mitjançant una sèrie de proves que inclouen, entre altres opcions, l’execució del fitxer en un entorn virtual, la prova amb múltiples motors antivirus i l’observació del comportament quan s’executa. en un sistema

El que és particularment interessant d’això és que mostra diverses opcions d’anàlisi als usuaris un cop seleccionat un fitxer per a l’anàlisi. Podeu seleccionar un entorn d’anàlisi: Windows 7 de 32 bits, Linux i Android estan disponibles; seleccioneu diferents scripts d’acció, la durada del temps d’execució i fins i tot passar paràmetres d’execució personalitzada.

Seguretat de càrrega útil

payload security

Heu d’acceptar els termes del servei i podeu introduir una adreça de correu electrònic si voleu ser notificats quan finalitzi la exploració.

L'exploració en si es fa cua i es mostra la posició de la cua a la pantalla. La cua era relativament curta, al voltant de 10 entrades, quan vaig fer proves. L'exploració en si es triga un parell de minuts a completar-se, però en general no dura més que això.

payload security scan

La pàgina que es mostra al final ofereix informació molt àmplia. Podeu consultar aquesta pàgina , una exploració del programa Textify que he revisat recentment, per obtenir més informació sobre com es veu.

Aquí teniu un parell de punts destacats:

  • Com classifiquen el fitxer 66 venedors antivirus diferents.
  • Si un fitxer extret es va identificar com a maliciós i com es va classificar.
  • Una llista d’indicadors marcats com a sospitosos, p. tant si es troba a una IP o a una adreça URL que un motor ha marcat com a maliciós, si pot crear fils remots o si llegeix el nom de l'ordinador.
  • Llista d’indicadors informatius, per exemple si llegeix el Registre per a aplicacions instal·lades, busca noms de finestra o deixa fitxers.
  • Detalls de fitxer com el hash i el llenguatge, classificació de fitxers mitjançant TrlD i informació de versió.
  • Informació sobre fitxers inclosos i importacions de fitxers, fitxers extrets (ordenats per marcatge / no marcat).
  • Captures de pantalla d’instal·lació o execució del programa.
  • Anàlisi de processos i de xarxa.
  • Cordes extretes.

La informació que proporciona la seguretat de càrrega útil és molt útil per determinar si un fitxer és potencialment maliciós. Encara hi ha la possibilitat de falsos positius, per exemple, quan els motors antivirus indiquen malament un o diversos dels fitxers inclosos com a maliciosos.

Paraules clausura

Payload Security és un útil escàner de seguretat en línia que podeu utilitzar per obtenir més informació sobre els fitxers abans d'executar-los al vostre sistema. L'anàlisi dels fitxers inclou captures de pantalla, dades de desenes de proveïdors antivirus i informació extreta de l'execució en entorns virtuals.

Ara tu : Quin servei utilitzeu per analitzar fitxers?